Cibercriminosos aproveitam Dia dos Namorados para atacar consumidores

Registo de domínios relacionados com o Dia dos Namorados aumenta 152% em janeiro. Destes, 6% foram considerados maliciosos e 55% suspeitos

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, alerta para o aumento de atividade maliciosa relacionada com o Dia Dos Namorados. Em janeiro, os investigadores assistiram ao aumento de 152% do número de novos domínios relacionados com a temática. Destes, 6% foram considerados maliciosos e 55% suspeitos. A CPR partilha ainda um exemplo real de uma tentativa de ataque de phishing que procurava enganar os utilizadores através da imitação da marca “The Million Roses”.

Comparando Anos

A CPR apresenta, abaixo, a evolução do número de novos domínios registados por mês nos últimos três anos. Este ano, o aumento do número de novos domínios sobre esta temática alcançou os três dígitos de percentagem, à semelhança do que aconteceu em 2021 e 2020.

Em Janeiro, a CPR observou um aumento de 152% no registo de domínios, comparado a Dezembro. Este ano, 6% dos novos domínios foram considerados maliciosos e 55% foram considerados suspeitos. No passado mês, 1 em cada 371 e-mails maliciosos estavam relacionados com o Dia de São Valentim.

Exemplo real: Esquema de phishing com a marca “The Million Roses”

A CPR encontrou um exemplo de esquema de phishing que procurava enganar os consumidores a propósito desta data festiva. O e-mail de phishing malicioso usava a marca “The Million Roses” para incitar vítimas a comprar prendas do Dia de São Valentim. No seguinte exemplo, o e-mail fraudulento (ver figura abaixo) foi enviado de um endereço falsificado. O e-mail fraudulento continha um endereço de uma empresa que era diferente do da marca legitima “The Million Roses”. Isto é um sinal de que o e-mail provém de uma fonte duvidosa e que o website é falso. Quem carregasse no link do e-mail teria sido redirecionado para um domínio malicioso que tentava imitar o site “The Million Roses”. O e-mail tinha como assunto: “Ofereça ao seu par de Dia de São Valentim um presente inesquecível.”

“Os cibercriminosos estão a ir atrás de compradores no Dia dos Namorados intensamente este ano. Observámos o aumento de 152% do número de registos de domínios relacionados com o Dia dos Namorados em janeiro, com uma quantidade significativa dos mesmos a ser considerada maliciosa ou suspeita. Como sempre, os cibercriminosos procuram tirar proveito da oportunidade. O seu objetivo é incitar os compradores a fazer compras nos seus sites, mas é apenas um esquema para roubar informação pessoal, o que pode levar a diversos problemas para as vítimas. Fraudes de cartão de crédito e roubo de identidade são potenciais exemplos do que os cibercriminosos são capazes de fazer no Dia dos Namorados,” começa por dizer Omer Dembinsky, Data Group Manager at Check Point Software. “Para evitar esta armadilha, eu recomendo que os consumidores tenham especial atenção aos e-mails de reconfiguração de passwords, desconfiem de propostas que parecem demasiado boas para ser verdade e que fiquem atentos a erros de escrita e gramaticais. Qualquer uma destas ou uma combinação destas é um sinal de alerta, e deve relembrar-nos da possibilidade de estarmos perante uma tentativa de ataque de phishing,” termina o responsável.

Dicas de segurança para o Dia dos Namorados

• Suspeite sempre dos e-mails de reconfiguração de palavras-passe: Ao enviar um e-mail falso de redefinição de password que redireciona o utilizador para um site de phishing, os atacantes conseguem obter as suas credenciais de conta. Caso receba um e-mail não solicitado deste tipo, visite o website diretamente sem clicar nos links anexados e altere a palavra-passe diretamente.
• Nunca partilhe as suas credenciais: O roubo de credenciais é um objetivo global dos ciberataques. Muitas pessoas reutilizam o mesmo nome de utilizador e palavra-passe para diversas contas, por isso, é provável que roubar as credenciais de uma só conta dê acesso a um grande número de contas do utilizador.
• Atenção às propostas que parecem ser boas demais: Porque normalmente são mesmo boas demais e não são verdade... Um desconto de 80% num novo iPhone ou num item de joalharia é normalmente pouco confiável ou seguro a nível de oportunidade de compra.
• Verifique SEMPRE que o que está a encomendar online é de uma fonte autêntica: Não clique em links promocionais que lhe chegam via e-mail. Em vez disso, pesquise no Google a loja e clique no link que o Google oferece.
• Procure por erros gramaticais ou de ortografia: São outro potencial indício de um e-mail de phishing. Normalmente, as empresas legítimas utilizam verificações de ortografia, pelo que estas gralhas devem levantar suspeitas sobre a veracidade da fonte.

A solução anti-phishing da Check Point inclui diferentes produtos que chamam à atenção para diferentes vetores de ataques – e-mail, mobile, endpoint e rede. As estatísticas e os dados usados neste relatório apresentam dados detetados pela tecnologia Threat Prevention da Check Point, armazenados e analisados na ThreatCloud. A ThreatCloud oferece, em tempo real, inteligência derivada de centena de milhões de sensores por todo o mundo, sobre redes, enpoints e mobile. A inteligência é enriquecida por mecanismos IA e dados de investigação exclusivos da Check Point Research, área de Threat Intelligence da Check Point Software Technologies.